В Android найдены уязвимости в системе привилегий

Группа специалистов по информационной безопасности из Государственного Университета Северной Каролины говорит об обнаружении уязвимости в мобильной операционной системе Google Android. Изъян был найден в модели безопасности, управляющей привилегиями в системе, что потенциально затрагивает миллионы смартфонов на базе Android. В университете сообщают, что указанной проблеме подвержены смартфоны компаний HTC, Motorola и Samsung.

Обнаруженная уязвимость позволяет атакующему обходить штатную модель безопасности, реализованную в Android для разделения полномочий на доступ к системе, файлам и установленному программному обеспечению.

"Операционная система Android требует, чтобы каждое приложение явно запрашивало предварительный доступ к персональной информации и функциям телефона, но мы с удивлением установили, что в некоторых случаях некоторые модели телефонов не надлежащим образом реализуют модель разделения привилегий", говорится в опубликованных материалах.

Источник: cybersecurity